दोस्तों, two factor authentication से आप थोड़ा बहुत तो परिचित होंगे ही। आजकल लगभग सभी सोशल मीडिया जैसे कि फेसबुक, ट्विटर, इंस्टाग्राम और आपके जीमेल पर भी ये सिक्योरिटी फीचर मौजूद है। लेकिन अगर मैं आपसे पूछूं कि आपमें से कितने लोग टू फैक्टर ऑथेंटिकेशन का इस्तेमाल करते हैं, तो शायद ही किसी का जवाब हाँ होगा।
टू फैक्टर ऑथेंटिकेशन को छोटे रूप में 2FA भी कहते हैं। अगर आपके ऑनलाइन अकाउंट की सिक्योरिटी की बात करें तो 2FA आपके लिए बहुत ही जरूरी है। एक अकेले पासवर्ड को यूज करने की अपेक्षा इसे यूज करना आपके अकाउंट को उच्च स्तर की सिक्योरिटी प्रदान करता है।
तो आइए देखें कि आखिर टू फैक्टर ऑथेंटिकेशन क्या होता है। ये आपके अकाउंट को कैसे सुरक्षा प्रदान करता है और आपको 2FA का यूज क्यों करना चाहिए।
Two factor authentication kya hai
2FA (two factor authentication ) एक सिक्योरिटी प्रोसेस है जोकि यूजर से अपने अकाउंट में लॉगिन होने के लिए (अर्थात् अपनी पहचान साबित करने के लिए) दो अलग तरह ही इन्फॉर्मेशन की मांग करता है।
थोड़ा विस्तार से समझने के लिए, जैसे कि आपको अपने अकाउंट में लॉगिन करते समय एक पासवर्ड या पिन कोड को डालना पड़े और फिर इसके बाद फिंगरप्रिंट या फिर आपके मोबाइल नंबर पर भेजा गया ओटीपी भी देना पड़े। इन दोनो फैक्टर को verify करके आप अपने अकाउंट में लॉगिन करेंगे।
सामान्यतः लोग केवल एक अकेले पासवर्ड का यूज करते हैं अपने अकाउंट को सिक्योर करने के लिए। लेकिन 2FA में आपको अपने अकाउंट में लॉगिन होने के लिए दो स्टेप्स से गुजरना पड़ता है। इस प्रकार ये आपके अकाउंट में सिक्योरिटी की एक extra layer को जोड़ता है।
2FA में यूजर से इन तीन प्रकार की जानकारी की मांग की जाती है।
- ऐसा कुछ जो आप जानते हैं
2FA के लिए ये सबसे कॉमन फैक्टर है जिसमे की पासवर्ड या पिन नंबर का उपयोग किया जाता है।
- ऐसा कुछ जो आपके पास है
इस प्रकार के फैक्टर में आपकी डिवाइस की जरूरत पड़ती है। उदाहरण के लिए आपके मोबाइल में भेजा गया ओटीपी।
- जो सिर्फ आप है
2FA के इस प्रकार में बायोमैट्रिक तरीके का यूज होता है। जैसे की फिंगरप्रिंट, फेस स्कैन, आपकी आवाज की पहचान आदि।
2FA vs 2SV
कई बार ऐसा होता है कि लोग TWO FACTOR AUTHENTICATION और TWO STEP VERIFICATION को एक समान ही मान लेते हैं। लेकिन ऐसा नहीं है।
टू स्टेप वेरिफिकेशन एक पुराना सिक्योरिटी method है जिसमे कि यूजर को अपने अकाउंट में लॉगिन करने के लिए एक पासवर्ड और मोबाइल पर भेजे गए one time code को एंटर करना होता है।
टू फैक्टर ऑथेंटिकेशन इसी का ही एक रूप है, जिसमे फिंगरप्रिंट स्कैन और facial scan टेक्नोलॉजी भी शामिल हैं।
two factor authentication कैसे काम करता है
जैसा कि आपको पता चल चुका है कि 2FA ऑनलाइन अकाउंट और डिवाइस की सिक्योरिटी को बढ़ाने के लिए एक EXTRA LAYER को एड करने का काम करता है। ये यूजर से दो तरह की इन्फॉर्मेशन की डिमांड करता है जिसमे कि पहला एक पासवर्ड या फिर पिन और दूसरा ऐसा कुछ जोकि सिर्फ आप जानते हैं, सिर्फ आपके पास है, और जो आप ही हैं। ये सभी प्वाइंट ऊपर बताए गए हैं।
2FA के प्रकार
two factor authentication कई प्रकार के होते हैं, जोकि यहां बताए गए हैं।
1. ईमेल या Sms कोड
ये 2FA का पहला तरीका है जिसमे कि आपके पास टेक्स्ट मैसेज या फिर ईमेल के जरिए ओटीपी भेजा जाता। ये ओटीपी एक निश्चित समय के बाद expire हो जाता है। आप समय रहते इसे एंटर कर अपने अकाउंट में लॉगिन कर सकते हैं।
2. Security Question
two factor authentication के इस प्रकार से आप परिचित होंगे। जब आप अपना ऑनलाइन अकाउंट बनाते है तो आपको एक या अधिक सिक्योरिटी क्वेश्चन को चुनकर उनका answer करना होता है। जब भविष्य में आप अपने अकाउंट में लॉगिन करते हैं, तो इन प्रश्नों का सही उत्तर आपको देना होता है।
3. टाइम बेस्ड ओटीपी
इस तरीके में, आप एक ऑथेंटिकेटर ऐप का इस्तेमाल करते हैं। इस ऐप द्वारा आप अपने अकाउंट पर दिए गया QR code को स्कैन करते हैं, जिसमे एक सीक्रेट key होता है। इससे वो secret key आपके ऐप में लोड होकर temporaray पासवर्ड जेनरेट करता है जोकि लगातार बदलता रहता है। पासवर्ड डालने के बाद, sign in करने के लिए आपको उस ऑथेंटिकेटर ऐप से कोड को एंटर करना पड़ता है।
इसके लिए आप गूगल ऑथेंटिकेटर या Authy जैसे ऐप का इस्तेमाल कर सकते हैं।
4. U2F Key
Universal second Factor का यूज यूएसबी डिवाइस या स्मार्ट कार्ड के साथ होता है। आपको अपने अकाउंट में लॉगिन करने के लिए यूएसबी key को एंटर करना होता है या फिर एक स्मार्ट कार्ड को स्वाइप करना होता है।
5. Biometric
बायोमैट्रिक मेथड में यूजर के face, फिंगरप्रिंट, रेटीना या फिर आवाज का यूज होता है। इन्हे ही वेरिफाई करके यूजर अपने अकाउंट में लॉगिन करता है। ये सबसे ज्यादा सिक्योर 2FA मेथड है।
2FA के फायदे और कमियां
| Sr. No. | Type | Pros | Cons |
| 1. | Security Question | सेटअप करना काफी आसान है। सेट किये प्रश्नों के उत्तर देकर लॉगिन कर सकते हैं। | प्रश्नो के उत्तर याद रखने में कठिनाई। ऐसे उत्तर आपकी सोशल मीडिया प्रोफाइल से guess हो सकते हैं। |
| 2. | sms/email | sms और ईमेल सभी के पास आसानी से उपलब्ध हो जाता है। | फ़ोन में नेटवर्क issue होने से कोड का न मिल पाना। |
| 3 . | टाइम बेस्ड otp | इसके लिए नेटवर्क जरूरी नहीं है। अगर हैकर आपके फ़ोन को अपने मोबाइल पर redirect कर ले फिर भी कोड नहीं मिलेगा। | अगर आप अलग अलग डिवाइस पर लॉगिन करते हैं तो बार बार कोड डालने में असुविधा हो सकती है। |
| 4. | U2F | ये काफी सिक्योर है ,और इसे इंटरनेट कनेक्शन की जरूरत नहीं होती। | इसका सेटअप और मेंटेनेंस expensive होता है। फिजिकल डिवाइस होने से खोने का डर रहता है। |
| 5. | Biometric | 2FA का यह तरीका सबसे अधिक सिक्योर है। | आपके बायोमेट्रिक डाटा का स्टोरेज किया जा सकता है। |
सामान्यतः लोग केवल single पासवर्ड का यूज अपने अकाउंट के लिए करते हैं। लेकिन वे पासवर्ड बनाते समय भी खास ध्यान नहीं देते हैं और काफी साधारण पासवर्ड का यूज करते हैं। उन्हें स्ट्रॉन्ग पासवर्ड बनाने का तरीका नहीं मालूम है। इसलिए two factor authentication का यूज करना आपकी प्राइवेसी को प्रोटेक्ट करने का सबसे अच्छा तरीका है।
2FA के कई प्रकार ऊपर बताए गए हैं। आप अपने अनुसार चुनाव कर सकते हैं कि आपको कौन सा तरीका यूज करना चाहिए। अपने सोशल मीडिया अकाउंट और जीमेल में आप 2FA को एनेबल करके अपनी अकाउंट को उच्च स्तर की सुरक्षा प्रदान कर सकते हैं।
उम्मीद है कि आप समझ गए होंगे कि two factor authentication means in Hindi क्या होता है। जानकारी अच्छी लगी हो तो इसे अपने दोस्तों से जरूर शेयर करें।
More To Read:-